УкраїнськаУКР
EnglishENG
PolskiPOL
русскийРУС

Російські хакери надсилають українцям листи нібито від "Київстару" та СБУ зі шкідливими файлами: деталі

1 хвилина
48,9 т.
Російські хакери надсилають електронні листи від 'Київстару' та СБУ зі шкідливим ПЗ

Російські хакери надсилають листи нібито від оператора "Київстар" та Служби безпеки України (СБУ) зі шкідливим програмним забезпеченням. Тематика листів – "заборгованість за договором "Київстар". Також відправляється вкладення у вигляді архіву "Заборгованість абонента.zip".

Відео дня

Також зафіксовано розповсюдження листів за темою "Запит СБУ" та вкладенням у вигляді архіву "Документи.zip". Він містить захищений паролем RAR-архів "Запит.rar" з виконуваним файлом "Запит.exe", інформує Державна служба спеціального зв'язку та захисту інформації України.

Відкриття архіву та запуск файлу, як і в попередньому випадку, призводять до ураження програмою віддаленого доступу RemcosRAT. Фахівці CERT-UA зазначають, що крім типового для UAC-0050 розміщення серверів управління RemcosRAT на технічному майданчику малайзійського хостинг-провайдера Shinjiru, їх також розміщено в межах автономної системи AS44477.

Фахівці команди реагування рекомендують фільтрувати на рівні поштових шлюзів електронні листи з додатками, що захищені паролями (як архіви, так і документи). Як зазначається, це вже не перша подібна атака угруповання UAC-0050. Нещодавно кіберзловмисники здійснювали розсилання листів щодо "судових претензій" і "заборгованості". Об’єктом атаки стали користувачі з України та Польщі.

Група UAC-0050 також намагалася викрадати дані, маскуючись під МЗС України. Також вона робила шкідливі розсилання нібито від СБУ, Печерського суду, "Укртелекому".

Крім того, раніше були зафіксовані розсилання електронних листів зі шкідливим вкладенням начебто від імені ДСНС, пресслужби Генштабу ЗСУ, СБУ, від імені Держспецзв’язку і навіть від CERT-UA. Тож вкотре наголошуємо: будьте обережними та дбайте про власну безпеку в кіберпросторі.

Як повідомляв раніше OBOZ.UA, хакери угруповання Blackjack, ймовірно, за підтримки кіберфахівців Служби безпеки України здійснили потужну кібероперацію і знищили IT-інфраструктуру "Росводоканалу". Роботу російської компанії нині заблоковано.

Лише перевірена інформація в нас у Telegram-каналі OBOZ.UA та у Viber. Не ведіться на фейки!